Хакеры использовали облако «Amazon» и «Tesla» для майнинга

Платёжные системы >> 22.02.2018, 14:01

Неизвестные злоумышленники взломали аккаунт компании «Tesla», расположенный на облачной площадке «Amazon Web Service». Об этом в интервью журналистам рассказала представитель компании «RedLock», которая занимается поиском решений проблем в сфере кибербезопасности и анализирует угрозы в сферах облачного хранения информации. Доступ к информации компании «Tesla» хакеры получили, используя сервис «Kubernetes» от компании «Google», который используется для контроля над приложениями. Учётная запись компании «Tesla» для «Kubernetes» не имела защитного пароля, и в ней содержалась информация, необходимая для доступа к облачному хранилищу «Amazon Web Service».

Специалисты по кибребезопасности отмечают, что в результате взлома злоумышленники могли получить доступ абсолютно к любой информации, включая критические данные «Tesla». У преступников вполне могли оказаться данные о телеметрии автомобилей, а также патенты компании. Кроме того, взломанные мощности активно использовались преступниками для майнинга криптовалют. При этом, как отметили эксперты, преступники предприняли определённые меры безопасности, чтобы их было трудно обнаружить. Вредоносный скрипт с майнером был настроен так, чтобы использовались лишь малые мощности оборудования. Такой подход не должен был привлечь внимание.

Сейчас крайне сложно определить количество криптовалюты, которое хакерам удалось добыть подобным образом. После обнаружения уязвимости специалисты компании «RedLock» вышли на связь с «Tesla» и компания поспешила исправить ситуацию. Представитель «Tesla» в своём комментарии для журналистов сообщил, что данные их клиентов в результате этой атаки не пострадали. Были затронуты лишь тестовые машины компании. Ситуация полностью под контролем специалистов «Tesla».